Infiziert mit win32.backdoor.ciadoor

Dieses Thema im Forum "Sicherheit" wurde erstellt von deejayrocky, 3. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deejayrocky

    deejayrocky Byte

    Registriert seit:
    12. März 2006
    Beiträge:
    89
    Habe gerade Ad Aware upgedatet und mal laufen lassen, dabei stieß ich auf "win32.backdoor.ciadoor". Ist irgendwie in der Registry reingerutscht. Was macht dieser Wurm/Trojaner oder wie auch immer und wie konnte er eindringen?
    Bin geschützt mit Firewall von Zone Labs,
    Virenscanner und Guard von AntiVir PE Classic (auch frisch upgedatet) und Ad Aware.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kannst du mal die genaue Meldung mit Regkey von Ad-Aware posten?
    Ich gehe von einem Fehlalarm von Ad-Aware aus, aber wenn dem nicht so sein sollte würdest du an einem Neuaufsetzen des Systems wohl nicht vorbei kommen, da der Trojaner dritten vollen Systemzugriff gewährt.



    Grüße Jasager
     
  3. deejayrocky

    deejayrocky Byte

    Registriert seit:
    12. März 2006
    Beiträge:
    89
    ArchiveData(win32backdoorciadoor.bckp)
    Referencefile : SE1R102 03.04.2006
    ======================================================

    MRU LIST
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=MRU RegReference : S-1-5-21-343818398-1957994488-725345543-500\software\microsoft\windows\currentversion\explorer\runmru

    WIN32.BACKDOOR.CIADOOR
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[1]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    obj[2]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    obj[3]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    obj[4]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    glaube zwar weiterhin an einen Fehlalarm aber poste mal noch einen Link zu deinem HijackThis Log wie hier beschrieben.


    Grüße Jasager
     
  5. deejayrocky

    deejayrocky Byte

    Registriert seit:
    12. März 2006
    Beiträge:
    89
    Habe mir einige andere Spyware "Jäger" runtergeladen... naja nicht das Wahre dabei gewesen...Doch dannn....

    ... entdeckte ich F Secure. Zur Installation musste ich vorher Ad Aware, Zone Labs Firewall und Avira Antivir löschen. Gesagt getan. Jetzt bin ich, bis zum Ende der Testphase, Besitzer von F-Secure Internet Security 2006 und F-Secure AntiVir + AntiSpam 2006. Ein tolles Programm. Glaube im Endeffekt das Ad Aware einen Fehlalarm ausgelöst hat. Bei F Secure habe ich alles aus einer Hand und leichte Bedienung. Und für €60 im Jahr (nach der Testphase) kann man eigentlich auch nicht meckern. SICHER IST NUNMAL SICHER. Trotzdem vielen Dank für die Hilfe!!!:bussi:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen